根据开展客户信息安全整治回头看工作要求,建行长沙湘江支行近期认真开展客户信息安全整治回头看自查,采取现场检查和监控查看方式相结合,从数据安全管理、用户安全生命周期等方面采取一系列方式开展自查。
一是该行强举措,抓落实。对照2020年泄露客户信息案件风险专项整治工作资料中的实施方案、检查要点、下发疑点及检查发现问题,进行全面回头看检查。重点查看相关疑点核查是否到位、问题整改是否到位、长效机制建立是否到位、违规人员责任追究是否到位,查看以前发现的问题是否在本机构再次重复发生。通过现场检查和监控查看相结合的方式,重点核查是否存在办公电脑、终端设备大量存储客户信息的异常情况,是否存在批量下载未脱敏客户信息的异常情况,客户资料是否定期及时销毁,是否存在违规存储、传输,员工离开是否及时锁屏等情况,带有客户信息的文件是否加密保存。
二是重风险,提升意识。对照今年部分二级机构主要业务经营管理审计发现的信息安全问题全面进行回头看。主要是检查计算机设备转移更换环节、数据保管及使用环节、数据拷贝、传递等环节、数据销毁环节,人员变动后其用户及权限是否及时删减、注销等环节。
三是促合规,勤清理。对客户信息安全管理各个领域环节的清理排查,积极建立健全长效机制。对所涉客户信息安全管理的制度、流程、系统、设备、用户、授权等进行全面清理,对数据获取、保管、使用、传递、销毁等环节进行全流程排查,全面加强信息安全管理。
四是抓培训,强思想。认真组织客户信息安全管理合规警示教育。结合目前“学规章、促合规”教育活动的开展,持续抓好客户信息安全管理合规警示教育。我行利用晨会时间,学习《个人信息保护--主要法律法规条款》《泄露客户信息严重违规典型案例》等教育素材,利用《监管处罚典型案例教育读本(2021版)》开展警示教育,提升客户信息安全管理合规意识和能力。
通过本次客户信息安全回头看,进一步强化员工对客户信息安全和消费者权益的保护意识,全面排查和消除了客户信息风险隐患,健全了客户信息保护机制,全行的安全管控能力得到了提升。
